竭诚为您提供优质文档/双击可除ssl协议与set协议比较

篇一：ssl协议和set协议的区别

ssl协议和set协议的区别

前言

如何才能拥有一个安全的在线电子支付环境是用户、商家及金融机构最为关注的问题，为此，众多it精英们共同开发了安全在线支付协议，一个是安全套接层协议

（ssl,securesocketslayer），另一个是安全电子交换协议（s

et，secureelectronictransaction）。

一、ssl协议

ssl协议是使用浏览器访问web服务器时，为了提高安全性而定下的一些规矩，包括在接到请求后的动作步骤，何时需要采用身份验证技术和加密技术等，ssl协议可以保证其数据传输的安全性。

（一）ssl工作原理

ssl提供在web上两台机器间的安全通道，其原理如下：

（1）利用认证技术识别各种身份。顾客向服务器发出

连接消息后，ssl要求服

务器向浏览器出示数字证书。顾客了浏览器通过验证交易信息进而验证顾客身份信息，保证安全性。（2）利用加密技术保证通道的保密性。互相认证身份后，浏览器随机产生一个

密钥，并用这个密钥将数据采用对称加密的方式加密成一份密文，然后服务器中的数字证书里的公开密钥对产生的密钥加密，并将加密后的密钥和密文一起发送出去。由于传输密钥只能由对应的私钥解密，从而保证了信息传输的安全。（3）利用数字签名技术保证信息传送的完整性。

（二）ssl交易过程

（三）ssl优、缺点

优点：1、支持多加密算法2、过程简单3、独立于应用层协议

缺点：1、只能建立两点之间的安全连线（所以顾客信

息不能直接发给银行，

须经商家转发）2、只能保证连接通道是安全的，即不

能保证商家会私自保留或盗用顾客付款及身份信息

正是由于上述协议的不完善，众多技术开发人士又推出了一个新的更加全面的协议：set协议。

二、set协议

set协议是由Visa和mastercard两大信用卡组织联合

开发的电子商务安全协议，其复杂度较深，涵盖了信用卡在电子商务交易中的交易流程，以及应用的信息保密问题、资料完整及ca认证问题、数字签名等问题。主要包括：

(1)保障付款信息的安全（交易数据不会被截获或丢失）；

(2)保障付款过程的安全。第一点体现在顾客发给商户

的交易信息中有关顾客的个人信息及信用卡密码等信息不

会对外公开，即商户无法看到顾客的付款信息，从而保证了信息的安全；第二点体现在set协议要求参与付款的各方都要提供数字认证，保障信用安全；

(3)保证付款过程遵守相同的协议和标准，确保在不同

的硬件和软件平台上均可以使用。

（一）set交易过程

由于set协议安全性较高，其操作过程也就较为复杂，主要包括以下6个步骤：（1）消费者利用自己的pc机通过

因特网选定所要购买的物品，并在计算机上输入订货单、订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。

（2）通过电子商务服务器与有关在线商店联系，在线

商店作出应答，告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确，是否有变化。

（3）消费者选择付款方式，确认订单签发付款指令。此时set开始介入。（4）在线商店接受订单后，向消费者所在银行请求支付认可。信息通过支付网关到收单银行，再到电子货币发行公司确认。批准交易后，返回确认信息给在线商店。

（5）在线商店发送订单确认信息给消费者。消费者端软件可记录交易日志，以备将来查询。

（6）在线商店发送货物或提供服务并通知收单银行将钱从消费者的帐号转移到商店帐号，或通知发卡银行请求支付。

（二）set优、缺点

优点：1、提供了更好的安全服务2、保护了商家免受损失3、扩展了银行和信用卡商的业务缺点：1、需要安装相应软件才能使用2、必须向各方发放证书3、价格昂贵

三、ssl协议和set协议的比较

结束语

综上所述，我们看到ssl和set各有利弊，但都不够完善。我们应该尽快推出新的更加完善的在线电子交易协议，综合两者之长，改善两个协议都没有完善的地方，使得电子商务发展的更加快速，成型。

篇二：ssl与set协议的比较

仪规范了整个商务活动的流程，从持卡人到商家，到支

付网关，到认证中心以及信用卡结算中心之问的信息流走向都受到严密的保护，并且对采用的加密和认证过程都制定了严密的标准。从而最大限度地保证了商务性、服务性、协调性和集成性的功能。ssi．协议虽然也采用了公钥加密、信

息摘要和mac检测，可以提供保密性、完整性和一定程度的身份鉴别功能，但缺乏一套完整的认证体系，不能提供完备的不可否认功能。ssi。协议只对持卡人与商店端的信息交

换进行加密保护，可以看做是用于传输的那部分的技术规范。从电子商务特性来看，它并不具备商务性、服务性、协调性和集成性的功能。因此set协议的安全性比ssi。协议高。(4)应用领域：ssl协议主要是和web应用一起：F作，而set

协议是为信用卡

交易提供安全。凶此如果电子商务应用只是通过web或是电子邮件，则可以不要set协议。但如果电子商务应用是一个涉及多方交易的过程，则使用set协议更安全、更通用些。但ssi。协议更易被广泛应用，原因在于它被大部分web 浏览器和web服务器所内置。比较容易被应用。(5)用户接口：ssi，协议已被浏览器和web服务器内置，无需安装专

门软件；而set协议中客户端需安装专门的电子钱包软件，在商家服务器和银行网络上也需安装相应的软件。(6)处理

速度：set协议非常复杂、庞大，处理速度慢。一个典型的set交易过程需验证电子证书9次、验证数字签名6次、传